PfSense kommer snart WireGuard VPN, snabbaste VPN –

VPN som pfSense har för närvarande

Operativsystemet fokuserat på pfSense-brandväggen har för närvarande flera typer av VPN med vilka vi kan konfigurera en fjärråtkomst-VPN samt Site-to-Site VPN. Vi kommer att ha möjlighet att ställa in dessa VPN på ett mycket avancerat sätt, allt genom ett grafiskt användargränssnitt, utan att behöva redigera någon textfil via SSH eller konsolen.

En av pfSense VPN:er: L2TP / IPsec , en av de mest populära VPN-typerna som används av användare som ansluter via VPN till sitt företag eller hem. Denna typ av VPN använder L2TP som tunnel och IPsec tillhandahåller alla säkerhetsfunktioner. Med dussintals tillgängliga konfigurationsalternativ kan vi finjustera denna typ av VPN med mycket robust säkerhet. En annan tillgänglig VPN-tjänst: IPsec, med både IKEv1 och IKEv2 dessutom har vi också olika typer av autentisering baserat på fördelad nyckel (PSK) eller digitala certifikat (RSA) … Vi uppmuntrar dig att besöka vår kompletta guide till varför IPSec är och vad det används för Lär dig hur detta populära VPN-protokoll fungerar.

Ett annat VPN som vi har tillgängligt i pfSense är OpenVPN, som används flitigt av hemanvändare och företag för att koppla ihop olika platser. Medan IPsec använder lager 3 (nätverkslager) kryptering, med OpenVPN kommer vi att ha TLS (för TCP) eller DTLS (för UDP) på transportlagret. Både IPsec och OpenVPN tillåter transport- och tunnellägen, och vi kan också ställa in plats-till-plats- eller VPN-tunnlar för fjärråtkomst. I den här artikeln har vi en komplett OpenVPN-konfiguration en guide som ger dig all information om ett av de bästa VPN:erna du kan använda.

Ny VPN som kommer att integrera pfSense: WireGuard

WireGuard är ett relativt nytt VPN-protokoll som har gjort sig ett namn med sin höga prestanda, som är dubbelt så snabb som OpenVPN och IPsec på samma hårdvara. I den här artikeln når vi riktiga 1 Gbps med WireGuard, och med OpenVPN och IPsec når vi runt 450-500 Mbps, så WireGuards prestanda är verkligen imponerande. Vi rekommenderar att du besöker vår handledning om hur man ställer in WireGuard VPN säkert att bläddra.

WireGuard hade en “bästa säkerhet”-policy från början, av denna anledning använder den ett mycket säkert och snabbt kryptografiskt paket för att undvika sekretess- eller säkerhetsproblem när det används. Dessutom är en annan av de viktigaste egenskaperna hos denna VPN “roaming”, det vill säga det tillåter oss att gå ut ur Wi-Fi-nätverket till 4G och vice versa, upprätthålla VPN-tunneln, eftersom återanslutningen är mycket snabb, i själva verket kommer vi inte att märka att du var tvungen att återansluta VPN.

pfSense i sin nya version 2.5.0 kommer att inkludera denna typ av VPN, för närvarande är denna VPN redan inbyggd i Linux-kärnan, men vi måste komma ihåg att pfSense är baserat på FreeBSD-operativsystemet. Netgates utvecklingsteam ägnade ett år åt att utveckla WireGuard för att även integreras i kärnan och maximera prestanda. Om du vill se källkoden kan du göra det på pfSense GitHub … Du kan testa den här nya funktionen just nu genom att aktivera betauppdateringarna för pfSense, men vi rekommenderar att du provar den i en testmiljö snarare än i en produktionsmiljö.

Självklart kommer inställningen av WireGuard att göras via GUI, vi behöver inte redigera någon fil för att ladda in den i konfigurationen senare, allt sker över Internet och med ett mycket intuitivt GUI.

Relaterade artiklar

Back to top button